MISES À JOUR DE SÉCURITÉ POUR DES PRODUITS DE FORTINET

TitreMISES À JOUR DE SÉCURITÉ POUR DES PRODUITS DE FORTINET
Numéro de Référence
Numéro de Référence
39390812/22
Date de publication
Date de publication
08 décembre 2022
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés

 FortiSandbox versions 3.x

 FortiSandbox versions 4.x antérieures à 4.2.1

 FortiDeceptor versions 3.x

 FortiDeceptor versions 4.x antérieures à 4.3.0

 FortiSOAR versions 7.x antérieures à 7.2.1

 FortiOS versions 6.x antérieures à 6.4.10

 FortiOS versions 7.0.x antérieures à 7.0.8

 FortiOS versions 7.2.x antérieures à 7.2.2

 FortiProxy versions 1.x

 FortiProxy versions 2.x antérieures à 2.0.11

 FortiProxy versions 7.x antérieures à 7.0.7

 FortiADC versions 5.x

 FortiADC versions 6.x antérieures à 6.2.5

 FortiADC versions 7.0.x antérieures à 7.0.3

 FortiADC versions 7.1.x antérieures à 7.1.1

Identificateurs externes:

Identificateurs externes

CVE-2022-38379    CVE-2022-40680   CVE-2022-33876   CVE-2022-30305
CVE-2022-35843    CVE-2022-33875

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

Risque

  Exécution de code arbitraire à distance

  Accès à des données confidentielles

  Contournement de mesures de sécurité

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved